Добавил:

Anonymhacker Опубликованный материал нарушает ваши авторские права? Сообщите нам.

Вуз:

Пензенский Государственный Университет

Предмет:

[НЕСОРТИРОВАННОЕ]

Файл:

159_Optimized

.pdf

Скачиваний:

Добавлен:

20.04.2024

Размер:

8.59 Mб

Скачать

☆

1 / 151 2 3 4 5 6 7 8 9 10 11 12 13 14 15 > Следующая >>>

				hang	e
			C		e	E
		X				E
	-						d
	F							t
	D							i
	D							r
P					NOW!			o
P

				toАЛЬТЕРНАТИВНАЯПРОШИВКАДЛЯANDROID
w Click				BUY						111
w Click									m
w
	w							o
	.						.c
		p				g
			df		n		e
				-xcha

ЖУРНАЛ ОТ КОМПЬЮТЕРНЫХ ХУЛИГАНОВ

WWW.XAKEP.RU

04(159)2012 СВОЙАЛГОРИТМДЛЯTRUECRYPT

ОПАСНЫЙ ДВОЙНИК018

ЛЕГКИЙСПОСОБПОДДЕЛКИ КОНТРОЛЬНОЙСУММЫИЭЦП СПОМОЩЬЮКОЛЛИЗИЙ

024

АЛЕКСАНДР

ГАЛИЦКИЙ:

ИНЖЕНЕР,

БИЗНЕСМЕН,

ИНВЕСТОР

084

SHIMENGINE:НОВЫЙ СПОСОБВНЕДРЕНИЯКОДА ИАВТОЗАГРУЗКИ

056

				hang		e
			C			e	E
		X					E
	-							d
	F								t
	D								i
	D								r
P						NOW!			o
P
					BUY
				to	BUY
w Click				to						m
w Click										m
w
	w								o
	.							.c
		p					g
			df			n		e
				-x cha

DuckDuckGo: «Googleследит затобой,мы—нет»

РЕКОМЕНДОВАННАЯ

ЦЕНА:230р.

ЭКСПЛУАТИРУЕМСИСТЕМУ ОТЛАДКИИТРАССИРОВКИ ASP.NET

				hang		e
			C			e	E
		X					E
	-							d
	F								t
	D								i
	D								r
P						NOW!			o
P
					BUY
				to	BUY
w Click				to						m
w Click										m
w
	w								o
	.							.c
		p					g
			df			n		e
				-xcha

				hang		e
			C			e	E
		X					E
	-							d
	F								t
	D								i
	D								r
P						NOW!			o
P
					BUY
				to	BUY
w Click				to						m
w Click										m
w
	w								o
	.							.c
		p					g
			df			n		e
				-x cha

				hang		e
			C			e	E
		X					E
	-							d
	F								t
	D								i
	D									r
P						NOW!				o
P
					BUY
				to	BUY
w Click				to							m
w Click											m
w
	w									o
	.				Intro
	.							.c
		p					g
			df			n		e
				-xcha

ВООБРАЖЕНИЕ ИРАМКИ

Всепо-настоящемуновое—этовыходзаобщепринятыерамки представленийотом,чтовозможно,ачтонет,чтоправильно,ачто абсурдно.Сделатьчто-тоновое,невстречаяпотокакритикиисо- мнений—впринципеневозможно,такужустроенылюди.Умение бытьчуточкусумасшедшимииногдаделатьвещи,которыекажут- сяокружающимсомнительнымиилидажеабсурдными—большое счастье!Ведьэтоснимаетстебяшорыипозволяетсмотретьна вещишире,чемостальныелюди.

Вдетствеукаждогочеловекавсеэтоесть:мывоспринимаем мирссамогоначала,живемичувствуемвсепо-настоящему,без искусственныхграниц.Новотсгодамимышлениебольшинства людейсильностереотипизируетсяивопределенныймомент разумперестаетбытьспособнымпроизводитьчто-тоновоеивы- ходитьзанавязанныеснаружирамки.Дажешнуркизавязатьпоновомучеловекуженеможет,неговоряужеотом,чтобысоздать снулячто-то.

Пишуэтоктому,чтожелаюитебеисамомусебепронестипо жизниэтуспособностьксозиданию,нестатьдолбанымизомби. ИнеобязательнодляэтогобытьСальвадоромДали—местодля творчества,дурачестваивыдумыванияестьабсолютновлюбом деле,чембытынизанимался.

nikitozz, гл.ред.Х

P.S.Какиобещал,публикуюфотографию логотипаХнафонестанции«Восток»—это,на минуточку,практическиюжныйполюс.

ЗафоткуреспектСерегеСильнову!

ХАКЕР 04/159/2012

				hang		e
			C			e	E
		X					E
	-							d
	F								t
	D								i
	D								r
P						NOW!			o
P
					BUY
				to	BUY
w Click				to						m
w Click										m
w
	w								o
	.							.c
		p					g
			df			n		e
				-x cha

РЕДАКЦИЯ

Главныйредактор	Никита«nikitozz»Кислицин (nikitoz@real.xakep.ru)
Шеф-редактор	Степан«step»Ильин (step@real.xakep.ru)
Выпускающийредактор	Николай«gorl»Андреев (gorlum@real.xakep.ru)
Редакторырубрик
PC_ZONEиUNITS	Степан«step»Ильин (step@real.xakep.ru)
ВЗЛОМ	ПетрСтаховски(petya@real.xakep.ru)
UNIXOIDиSYN/ACK	Андрей«Andrushock»Матвеев (andrushock@real.xakep.ru)
MALWARE	Александр«Dr.Klouniz»Лозовский (alexander@real.xakep.ru)
КОДИНГ	Николай«gorl»Андреев (gorlum@real.xakep.ru)
PR-менеджер	ЛюдмилаВагизова(vagizova@glc.ru)
Литературныйредактор	АннаАранчук
DVD
Выпускающийредактор	Антон«ant»Жуков (ant@real.xakep.ru)
Unix-раздел	Андрей«Andrushock»Матвеев (andrushock@real.xakep.ru)
Security-раздел	Дмитрий«D1g1»Евдокимов (evdokimovds@gmail.com)
Монтажвидео	МаксимТрубицын
ART
Арт-директор	АликВайнер(alik@glc.ru)
Дизайнер	ЕгорПономарев
Верстальщик	ВераСветлых
Иллюстрациянаобложке	АлексейЛяпуновиЛенаЭрлих

PUBLISHING

Учредитель ООО«ГеймЛэнд»,115280,Москва, ул.ЛенинскаяСлобода,19,Омегаплаза,5этаж,офис№21. Тел.:(495)935-7034,факс:(495)545-0906

Генеральныйдиректор	ДмитрийАгарунов
Генеральныйиздатель	АндрейМихайлюк
Финансовыйдиректор	АндрейФатеркин
Директорпомаркетингу	ЕленаКаркашадзе
Управляющийарт-директор	АликВайнер
Главныйдизайнер	ЭндиТернбулл
Директорпопроизводству	СергейКучерявый

РАЗМЕЩЕНИЕРЕКЛАМЫ

Тел.:(495)935-7034,факс:(495)545-0906

РЕКЛАМНЫЙОТДЕЛ

Заместительгенерального	ЗинаидаЧередниченко(zinaidach@glc.ru)
директорапопродажам
ДиректоргруппыTECHNOLOGY	МаринаФилатова(filatova@glc.ru)
Старшие менеджеры	ОльгаЕмельянцева(olgaeml@glc.ru)
	СветланаМельникова(melnikova@glc.ru)
Менеджеры	ДмитрийКачурин(kachurin@glc.ru)
	ЕленаПоликарпова(polikarpova@glc.ru)
Директоркорпоративнойгруппы	(работасрекламнымиагентствами)
	КристинаТатаренкова(tatarenkova@glc.ru)
Старшиеменеджеры	ЮлияГосподинова(gospodinova@glc.ru)
	МарияДубровская(dubrovskaya@glc.ru)
Старшийтрафик-менеджер	МарьяБуланова(bulanova@glc.ru)
ОТДЕЛРЕАЛИЗАЦИИСПЕЦПРОЕКТОВ
Директор	АлександрКоренфельд(korenfeld@glc.ru)
Менеджеры	СветланаМюллер
	НаталияТулинова
РАСПРОСТРАНЕНИЕ
Директорподистрибуции	ТатьянаКошелева(kosheleva@glc.ru)
Руководительотделаподписки	ВикторияКлепикова(lepikova@glc.ru)
Руководитель
спецраспространения	НатальяЛукичева(lukicheva@glc.ru)

Претензииидополнительнаяинфа:

В случаевозникновениявопросовпокачествупечатииDVD-дисков:claim@glc.ru.

Горячаялиния поподписке

Факсдляотправкикупоновиквитанцийнановыеподписки:(495)545-09-06 ТелефонотделаподпискидляжителейМосквы:(495)663-82-77

Телефондляжителейрегионовидлязвонковсмобильныхтелефонов:8-800-200-3-999 Дляписем: 101000,Москва, Главпочтамт,а/я652,Хакер

ЗарегистрировановМинистерствеРоссийскойФедерацииподелампечати,телерадиовещанию исредстваммассовыхкоммуникацийПИЯ77-11802 от14.02.2002.

ОтпечатановтипографииScanweb,Финляндия.Тираж219833экземпляров.

Мнениередакциинеобязательносовпадаетсмнениемавторов.Всематериалывномере предоставляютсякакинформациякразмышлению.Лица,использующиеданнуюинформацию впротивозаконныхцелях,могутбытьпривлеченыкответственности.Редакцияненесетответ-

ственностизасодержаниерекламныхобъявленийвномере.Заперепечаткунашихматериаловбез спроса—преследуем.

Повопросамлицензированияиполученияправнаиспользованиередакционныхматериалов журналаобращайтесьпоадресу:content@glc.ru.

©ООО«ГеймЛэнд»,РФ,2012

001

				hang		e
			C			e	E
		X					E
	-							d
	F								t
	D								i
	D								r
P						NOW!			o
P
					BUY
				to	BUY
w Click				to	Content
					Content
										m
w
	w								o
	.							.c
		p					g
			df			n		e
				-xcha

1100МИНИАТЮРНЫХРОБОТОВ RECONSCOUTXTПРИНЯТЫНА СЛУЖБУАРМИИСША:)

HEADER			008
HEADER

004	MEGANEWS	016	КолонкаСтепанаИльина
	Всеновоезапоследниймесяц		Обыстромразвертываниивиртуальныхмашин
011	hackertweets	017	Proof-of-concept
	Хак-сценавтвиттере		Идея:извлечьпаролипользователейWindowsизпамяти

COVERSTORY

024 Глаз-алмаз

ИнтервьюсАлександром Галицким

				hang		e
			C			e	E
		X					E
	-							d
	F								t
	D								i
	D								r
P						NOW!			o
P
					BUY
				to	BUY
w Click				to						m
w Click										m
w
	w								o
	.							.c
		p					g
			df			n		e
				-x cha

COVERSTORY

018

Опасныйдвойник

Легкийспособ подделкиконтрольнойсуммы иЭЦПспомощью коллизий

				hang		e
			C			e		E
		X						E
	-								d
	F									t
	D									i
	D									r
P						NOW!				o
P
					BUY
				to	BUY
w Click				to
w Click											m
w
	w									o
	.								056
	.								.c
		p						g
			df	-xcha			n		e
			df				n

116

				hang		e
			C			e	E
		X					E
	-							d
	F								t
	D								i
	D								r
P						NOW!			o
P
					BUY
				to	BUY
w Click				to						m
w Click										m
w
	w								o
	.							.c
		p					g
			df			n		e
				-x cha

		PCZONE		UNIXOID
	030	Универонлайн	102	Новыевременатребуютперемен
		МожнолистатьспециалистомвIT,невыходяиздома?Да!		Описаниетехнологийближайшегобудущего,
	036	Расшаритьприложение!		идущихнасменутехнологиямднявчерашнего
		Учимсяпереноситьзапущенныепрограммы	106	Звеньяоднойцепи
		содногокомпьютеранадругой		Разбираемсясkobjects,sysfs,udev,udisksиupower
	040	«Googleследитзатобой.Мы—нет»	111	Битвызеленыхроботов
		10причинобратитьвниманиенапоисковикDuckDuckGo.com		ВыбираемальтернативнуюAndroid-прошивку:
				CyanogenModvsMIUI
		ВЗЛОМ		SYN/ACK
		ВЗЛОМ
	044	Easy-Hack
	044	Easy-Hack
		Хакерскиесекретыпростыхвещей	116	Новаяэратерминальныхсистем
	050	Обзорэксплоитов		РазворачиваеминфраструктуруVDIнаWin2k8R2иLinux
		Анализсвеженькихуязвимостей	122	Неизменновысокаядоступность
	056	ASP.NET:темнаясторонатрассировки		Разворачиваемотказоустойчивыйсервисхранения
		Эксплуатируемсистемурегистрацииимониторинга		данныхнабазеSamba
		исключенийELMAH	128	Свежеедыхание
	060	ВзломMail.RuАгента		IT-решенияотMicrosoft:обзорглавныхновинок2012года
		Получаемдоступкисторииперепискииконтактам
		впопулярноммессенджере		FERRUM
	064	Буднихалявщика
	064	Буднихалявщика
		Невыдуманнаяисторияосерьезныхуязвимостяхпровайдера
	068	Тибериумныйреверсинг	134	Сетевойфорсаж
		ВнедрениеХ-кодаивиртуальнаямашина:теорияипрактика		Тестированиетоповыхроутеров
	072	X-Tools	139	Простоконфетка!
		Программыдлявзлома		Обзорпортативнойакустическойсистемы
				EdifierMP15Plus
		MALWARE		ЮНИТЫ
		MALWARE

074		Сантивирусамипокончено!
		Последняястатьяобустройствеаверов:мониторинг	140	FAQUNITED
		сетевойактивностиипесочницы		БольшойFAQ
080		Неизвестнаяугроза	143	Диско
		Испытываемэвристикуаверовнасамыхновыхвирусах		8.5 Гбвсякойвсячины
			144	WWW2
		КОДИНГ		Удобныеweb-сервисы
		КОДИНГ
084		Shim:новыйметодинжекта
		ИспользованиеShimEngineдлявнедрения	134
		кодаиавтозагрузки	134
		кодаиавтозагрузки

088True-криптование

ДобавляемподдержкусвоихалгоритмоввTrueCrypt

092Задачинасобеседованиях

Интересныезадания,которыедаютнасобеседованиях

096Паттерн«Шаблонныйметод»

Инкапсуляцияалгоритмов

100WMI:обходзащит

Неожиданныйвзгляднапривычныевещи

				hang		e
			C			e	E
		X					E
	-						d
	F							t
	D							i
	D							r
P						NOW!		o
P
					BUY
				to	BUY
w Click				to	MEGANEWS
					MEGANEWS
									m
w
	w							o
	.						.c
		p					g
			df			n	e
				-xcha

					hang		e
				C			e	E
			X					E
		-							d
		F								t
		D								i
		D								r
	P						NOW!			o
	P
						BUY
					to	BUY
НАPASTEBINПОЯВИЛСЯАНОНСГРЯДУЩЕЙw Click					to						m
НАPASTEBINПОЯВИЛСЯАНОНСГРЯДУЩЕЙw Click											m
	w
		w								o
		.							.c
ОПЕРАЦИИ«ГЛОБАЛЬНЫЙБЛЭКАУТ».			p					g
				df-x chan					e
				df-x chan

На31мартаякобызапланирована распределительнаяатакана13корневых DNS-серверов.

УБИЙЦАТЕЛЕВИДЕНИЯ

СОЗДАТЕЛЬПРОТОКОЛАBITTORRENTПРИДУМАЛКОЕ-ЧТОНОВОЕ

огдаБрэмКоэнсоздавалпротоколBitTorrent,желаясделать«что-то

Кдействительнополезноелюдям»,онсовсемнеожидалтакогооткликаитакогоуспеха.Пристальноеиневсегдаприятноевнимание

кегоперсоне,неожиданныепожертвования,посыпавшиесяотблагодарных пользователей,исумасшедшаяпопулярностьегодетищаедванеотвратили КоэнаотBitTorrent.Но,ксчастью,онвсежепродолжилзаниматьсяегоподдержкойиразработкой.

НедавноБрэманонсировалновуюверсиюпротокола,получившуюимя BitTorrentLive.НаразработкуКоэнпотратилтригода,ипредназначается новшестводляорганизациивидеотрансляцийчерезпиринговыесети.Теперь дажепримногомиллионнойаудиториизадержкапередачивидеонедолжна превышатьипятисекунд.BitTorrentLiveпозволяетснизитьнагрузкунараспространителяфайладо99%.ПословамКоэна,передачавидеотакимобразом будетстоитьдешевле,чемпоспутникуилиспомощьюCDN,идлянеенепо- требуетсядорогостоящаяинфраструктура.Бета-версиядоступнапоадресу live.bittorrent.com,иавторужезаявляет,чтоBitTorrentLiveубьеттелевидение веготекущемвиде—должнаканутьвлетуфизическаяинфраструктураТВ. ТеперьКоэннаходитсявактивномпоискепартнеров,которыедадутсогласие нараспространениесвоегоконтентапопредложеннойиммодели.Известно, чторазработкойужезаинтересовалисьвNetflixиHulu.

СамБрэмнеслишком одобряетвесь сегодняшнийпиратскийбуминикогда ничегонескачивал нелегально.Он хорошопонимает,— MPAA,RIAAипрочие организациибудут толькорады,если онэтосделает.«Ни вкоемслучаенехочу даватьимповод,они навернякатолько этогоиждут»,— говоритКоэн,и, вероятнеевсего,он прав.

ПРИСТАВКИНАСЛУЖБЕ ПОЛИЦИИ

ПРАВООХРАНИТЕЛИТОЖЕСТАРАЮТСЯИДТИВНОГУ СПРОГРЕССОМ

лагодарямно- Б гочисленнымоперациям

хакеров,причисляющихсебякAnonymous, успециалистовипростыхпользователей появилосьнемало «информациикразмышлению».Например, вконцепрошлогогода вСетьслилиогромный архив(pastebin.com/ NwN8ehFW)списьмамипредставителей правоохранительных органов,втомчисле— данныесGmail-аккаунта

МинистерстваюстициикиберпреступленийКалифорнии. ЭкспертыArsTechnicaосновательнопокопалисьвэтом архивеипришликинтереснымвыводам.Оказывает-

ся,Xbox,PS3иiPadсегоднясталиоднимиизосновных средствпоискадоказательстввсудебныхрасследованиях.Временныеотметкивсохраненныхиграх,контрольные точки(чекпоинты)идажескриншоты(например,такие, какделаетXboxKinect),—всеэтоявляетсядоказатель- ствомиможетпомочьврешениивопросаовиновности подозреваемого.

Такжеучастилосьиспользованиеполициейонлайновыхсред(такихкакXboxLive)дляобщениясподозреваемымииведениязаписипереговоров.ArsTechnica отмечает,чтокомпанияMicrosoftвообщезарегистрировала«законныйперехват»,тоестьсистему,позволяющую вестипрослушкуинтернет-переговоров,втомчисле

вXboxLiveилиSkype.




ВЛАСТИИРАНАНАЧАЛИ	ВWINDOWS8НЕБУДЕТКНОП-	ВКАЗАХСТАНЕПРЕКРАТИ-			ВANDROIDMARKET	FOXCONNВЗЛОМАЛИХАКЕРЫ
ГЛУБОКУЮФИЛЬТРАЦИЮ	КИ«ПУСК»,хотясвязанная	ЛИРАБОТУПРАКТИЧЕСКИ			ПОЯВИЛСЯАНТИВИРУС.	ИЗГРУППЫSWAGGSECURITY.
трафиканамагистральных	снейфункциональностьвсе	ВСЕКРУПНЫЕТОРРЕНТ-			СервисBouncerбудет	Данныеосерверах,информа-
каналахсвязи,убиваявсе	жесохранитсявсистеме.	ТРЕКЕРЫ,чтосвязано		автоматическисканировать		циюопартнерахкомпании,
SSL-соединения.Протокол	ТакжеОСобзавеласьновым	свступившимивсилувконце		всеприложениянапредмет		логиныипароли,идаже
HTTPSнеработаетнина	лого.		январяизменениямивза-	содержаниявирусовииных		платежныедокументыApple
одномсайте.			конодательствестраны.	вредоносныхпрограмм.		выложилинаTPB.

004	ХАКЕР 04 /159/ 2012

hang

NOW!

BUY

w Click

-xcha

				hang		e
			C			e	E
		X					E
	-							d
	F								t
	D								i
	D								r
P						NOW!			o
P
					BUY
				to	BUY
w Click				to						m
w Click										m
w
	w								o
	.							.c
		p					g
			df			n		e
				-x cha

01	02	03	04
ЕЖЕНЕДЕЛЬНИК	ГЕРОИ И ЗЛОДЕИ	READER@GLC.RU	КАЖДУЮ НЕДЕЛЮ
В ЭЛЕКТРОННОМ	АНГЛИЙСКОЙ	ИЩЕМ АВТОРОВ.	НАШ КОЛУМНИСТ
ФОРМАТЕ ВЫХОДИТ	ПРЕМЬЕР-ЛИГИ	ПРИСЫЛАЙТЕ	О ФУТБОЛЬНОЙ
В СУББОТУ УТРОМ	ПО ПОНЕДЕЛЬНИКАМ	ИНФОРМАЦИЮ О СЕБЕ	КУЛЬТУРЕ

				hang		e
			C			e		E
		X						E
	-								d
	F									t
	D									i
	D									r
P						NOW!				o
P
					BUY
				to	BUY	MEGAm NEWS
w Click				to
w Click
w
	w									o
	.								.c
		p						g
			df	-xcha			n		e

				hang		e
			C			e	E
		X					E
	-							d
	F								t
	D								i
	D								r
P						NOW!			o
P
					BUY
				to	BUY
СОЦИАЛЬНАЯСЕТЬ«ВКОНТАКТЕ»окончательноперебраласьнамеждународныйдоменvk.com.w Click				to						m
										m
w
	w								o
	.							.c
		p					g
			df			n		e
				-x cha

УЯЗВИМОСТЬВУСТРОЙСТВАХ TRENDNET

ЧТОБЫПОСМОТРЕТЬВИДЕО,ДОСТАТОЧНОЗНАТЬТОЛЬКОIP-АДРЕС КАМЕРЫ

Trendnetужепризнала,чтос2010года даннаяуязвимость действительно присутствуетв26 моделяхеевидеокамер,инедавно опубликовалановую версиюпрошивки, котораязакрывает дырку.

омпанияTrendnetширокоизвестнаблагодаря

Ксвоимсистемамдомашнеговидеонаблюдения.Но

иулюбогокрупноговендораслучаютсяоплошности.Недавновверсиипрошивки1.1.0(build104)была обнаруженауязвимость,позволяющаяподключаться

ксистемеTrendnetчерезинтернетисмотретьвидео

слюбойIP-камеры:достаточнопростоввестиееIP-адрес идобавитькнемупутьиз15символов,одинаковыйдля всехмоделей.Никакогопароляненужно.Длядоступа квидеопотоку(дажееслионзапаролен),достаточнопростодобавитьвконцепуть/anony/mjpg.cgi,ивеськонтент прекрасноотображается.Например,введятакойадрес: http://192.168.1.3/anony/mjpg.cgi,тыполучишьбеспарольныйдоступкдомашнейсистемевидеонаблюдения, котораяустановленанаIP-адресе192.168.1.3.

Совсемнеудивительно,чтоэтановостьужеразлетеласьпосети,наPastebinвыложилисписокболеечемна 1000IP-адресов,немногимменьшесобралинаReddit. IP-адресасистемвидеонаблюдениятакжелегкоищутся черезshodanhq.com,которыйдляэтогоипредназначен. Достаточноввестипоисковыйзапрос[netcam].

ТОППЛОХИХХОСТИНГОВСОСТАВИЛАКОМПАНИЯGROUP-IB

ПОРЕЗУЛЬТАТАМ ИССЛЕДОВАНИЙСАМЫЙ ОПАСНЫЙНАКОНЕЦ2011ГОДА ХОСТЗАРЕГИСТРИРОВАН ВЛИТВЕ—ЭТОHOSTINGMEDIA.

ДОБРОПОЖАЛОВАТЬ ВДОПОЛНЕННУЮ РЕАЛЬНОСТЬ!

GOOGLEСОБИРАЕТСЯВЫПУСТИТЬУСТРОЙСТВО AUGMENTEDREALITY

Сетидавным-давноциркулируютслухиотом,что В укорпорацииGoogleестьсекретныеподразделения,гдеведетсяразработкабезумныхгаджетов, чутьлинесборкаТерминаторов.Анедавнопоявилисьсо-

общения,чтосейчасвжилыхдомахсотрудниковкомпании проводитсятестированиенекоего«прототипаразвлекательногоустройства»,работающеговсоставедомашней сетииспособногоподключатьсякбытовойэлектронике посредствомWi-FiиBluetooth.Возможно,речьотелевизи- оннойприставкеотGoogle,авозможно—опанелиуправ- ленияумнымдомом.Доподлинноничегонеизвестно,ведь информацияпросочиласьвсетьслучайно—иззаявкина разрешениеозначенноготестирования,которуюGoogleподалавамериканскуюФедеральнуюкомиссиюпокоммуникациям.Большаячастьтакихсообщений,увы,такиостается слухами,неполучаяниподтверждений,ниопровержений. Ноинформация,появившаясявСетивэтоммесяце,носит инойхарактер.Сначалавспомнимотом,чтоещевдекабрепрошлогогоданачалисьпервыеразговорыотом,что

вGoogleработаютнадкакими-тоочками,которыевнароде тутжеокрестилиGoogleGlasses.Информацияпроисходила изсолидногоисточника—изданияNewYorkTimes,которое незамеченовраспространении«желтухи».Подробностей быломало:некое«носимое»устройство,вероятно,конкурентбудущегоiPodnano.Появилосьмножестводогадок

идомыслов,напримеротом,чтоGoogleобратилавнимание натакназываемыйHeads-UpDisplay(HUD).Терминпришел изкомпьютерныхигриобозначаетчастьграфическогоинтерфейсапользователя,служащуюдляотображенияважнойинформациивовремяигровогопроцесса.Разумеется, этонаводилонамыслиодополненнойреальности.Между тем,сайт9to5google.comузналбольшедеталейиписал,что поданнымихисточникаразработкауженастадиипозднего прототипа. Ивотпрошлобольшедвухмесяцев,пессимисты уженавернякамысленнопохоронилипроект,ноданные озагадочномдевайсепоявилисьснова,насейразболее подробные.Итак,источник9to5google.comсообщает:

«Прототипуженапозднейстадииразработкиивыглядит

вточностикакобыкновенныеочкивтяжелойоправе.Вних встроендисплейсHUD-интерфейсом.Надужкахестьне- сколькокнопок,иеслибынеони,очкиневозможнобылобы отличитьотобычных.Наскольконамизвестно,этонеперифе- рийноеустройстводлядругихAndroid-девайсов,каксообщал NYT,—очкинапрямуюсвязываютсясоблаком.Однакоони могутиспользоватьWi-FiилиBluetooth4.0.Областьприме- нения—дополненнаяреальность,котораябудетпривязана

ксервисамгеолокацииGoogle.Пользовательможетгулять,

анадисплееочков,вдухеТерминатора,будетвсплывать информацияобувиденныхпредметах.Очевидно,очкиимеют встроенныйGPSи,по-видимому,работаютнаAndroid».

Известно,чтодисплейестьтолькодляодногоглаза,он непрозрачныйибез3D.Навигацияпоинтерфейсуосуществляетсяспомощьюдвиженийголовы,онапроста,икней, пишет9to5google.com,оченьлегкопривыкнуть.Движения головыбудутпрактическинезаметныдляокружающих.Техническиехарактеристикиочков,вероятно,будутсопостави- мысAndroid-смартфоном.Нуисамоеинтересное:сообщает- ся,чтоGoogleможетвыпуститьустройстводовольноскоро.

006	ХАКЕР 04 /159/ 2012

				hang		e
			C			e	E
		X					E
	-							d
	F								t
	D								i
	D								r
P						NOW!			o
P
					BUY
				to	BUY
w Click				to						m
w Click										m
w
	w								o
	.							.c
		p					g
			df			n		e
				-xcha

				hang		e
			C			e	E
		X					E
	-							d
	F								t
	D								i
	D								r
P						NOW!			o
P
					BUY
				to	BUY
w Click				to						m
w Click										m
w
	w								o
	.							.c
		p					g
			df			n		e
				-x cha

				hang		e
			C			e		E
		X						E
	-								d
	F									t
	D									i
	D									r
P						NOW!				o
P
					BUY
				to	BUY	MEGAm NEWS
w Click				to
w Click
w
	w									o
	.								.c
		p						g
			df	-xcha			n		e

				hang		e
			C			e	E
		X					E
	-							d
	F								t
	D								i
	D								r
P						NOW!			o
P
					BUY
				to	BUY
АПДЕЙТУСТРАНИЛ20УЯЗВИМОСТЕЙ(включаяоднукритическую)встабильнойверсииGoogleChrome17.0.963.46.w Click				to						m
										m
w
	w								o
	.							.c
		p					g
			df			n		e
				-x cha

SYMANTECУТВЕРЖДАЕТ,ЧТО	РОБОТЫ
ВКИТАЕМОБИЛЬНАЯЭПИДЕМИЯ	НАВООРУЖЕНИИ
БОТНЕТИЗANDROID-УСТРОЙСТВЗАМЕЧЕНВПОДНЕБЕСНОЙ	АРМИИСША
	ПЕНТАГОНЗАКЛЮЧИЛ
	КРУПНУЮСДЕЛКУ

пециалистыкомпанииSymantecобнаружили С малварьподназваниемRootSmart,которая

распространяетсявальтернативныхкитайских каталогахпрограммногообеспечения.Вофициальном AndroidMarketподобного,ксчастью,обнаруженоне было.RootSmartустанавливаетсявместесобычнымПО изкаталога,ноприэтомпередаетнаудаленныйсервер номерIMEI,номерIMSI,IDсоты,locationareacodeикод мобильнойсети.

RootSmart—всеговтораяпрограммапослеиз- вестногоGingerMaster,котораянапрактикеприменила известныйэксплойтGingerbreak.Но,вотличиеотпредшественника,RootSmartнепоставляетсявкомплекте сroot-эксплойтом,аподгружаетGingerbreakсудален- ногосервераужепослеустановки.Root-эксплойтидет

вархивеshells.zipвкомплектесдвумявспомогательными скриптамидляустановкивсистемнуюобласть.После рутованиятелефонапрограммаподгружаетсудаленного сервераещеиDroidLive,котораяужеисполняетроль средстваудаленногоадминистрированияивыполняет командыссервера.Такимобразомтелефонстановится частьюботнета,инапорутанномтелефонехозяинботнета,посути,можетинициироватьлюбыедействия.По оценкамспециалистов,ботнетприноситсвоимхозяевам от1600до9000доллароввсутки.

110-140тыс. активныхустройств вдень—таковитог анализатрафикана C&C-серверах.Спе- циалистысчитают, чтоботнетфункционируетприблизительноссентября 2011года.

мериканскиевоенныетожелюбятгаджеты.Во-

АенноеведомствоСШАзаключилоконтактскомпаниейReconRobotics,длякоторойэтокруп-

нейшаясделказавсюисториюсуществования.Согласно договоренностям,до31маятекущегогодаармииСША будетпоставленапартияиз1100миниатюрныхроботов ReconScoutXT.Заказоцениваетсянимногонималов13.9 миллионовдолларов.Помимороботов,военныезаказали дополнительныхаксессуаровдляReconScoutXTещена миллиондолларов.

«Несмотрянамалыйразмер,этимашинысыграют огромнуюрольвобеспечениинашихбойцовактуальной информациейопроисходящемнаполебоя»,—заявил представительReconRobotics.Судяпотому,чтонесколькомесяцевназадвоенныеужезакупили315таких роботов,вПентагонесэтимабсолютносогласны.

Чтопредставляютсобойэтичудо-железяки?Recon ScoutXT—этоавтономнаявидеокамеравысокой четкостивтитановомкорпусе,способнаяпередавать качественнуюкартинкунаналадонникоператора.Прочнаяконструкцияроботапозволяетвбуквальномсмысле забрасыватьегонарасстояниедо36метров.Нобольше всегопоражаетспособностьReconScoutXTпреодолеватьвертикальныепрепятствия.Этакрохаможетбодро перемещатьсяиманеврироватьнавертикальнойстене (youtu.be/5fzi7fxknIc)!Используяинфракрасныйсенсор ибесшумныйпривод,ReconScoutXTможетвплотнуюподобратьсяк«логовуврага»,невозбуждаяподозрений.

WEXLER.BOOKT7007

ЭЛЕКТРОННАЯКНИГАПОДУПРАВЛЕНИЕМОСANDROID2.3

В	продажупоступилаэлектронная	Объемвстроеннойпамятисоставляет8ГБ,но
В	книгаWEXLER.BOOKT7007,рабо-	прижеланиииегоможнорасширитьдо32ГБс
	тающаянабазеAndroid2.3.Техни-	помощьюкартMicroSD.WEXLER.BOOKT7007
	тающаянабазеAndroid2.3.Техни-	помощьюкартMicroSD.WEXLER.BOOKT7007
ческиехарактеристикиновинкитаковы:7"		такжеоснащаетсядатчикомпространствен-
сенсорныйLED-экрансфункциейMulti-Touch,		ногоположенияG-сенсор,ифункциейпод-
двухъядерныйпроцессорARM9,cчастотой1,2		ключениявнешнихUSB-устройств(USBOTG).
ГГцивстроенныйадаптерWi-Fi(IEEE802.11		Ридервыполненвэргономичномметалличе-
b/g/n)соскоростьюдоступадо150MБит/с.		скомкорпусеипоставляетсявкожаномчехле.
Длительноевремяработыустройствуобе-		Ориентировочнаярозничнаяценановинки
спечиваетаккумуляторемкостью3700мАч.		—4999руб.

008	ХАКЕР 04 /159/ 2012

1 / 151 2 3 4 5 6 7 8 9 10 11 12 13 14 15 > Следующая >>>

Соседние файлы в папке журнал хакер

#
20.04.20247.83 Mб42154_Optimized.pdf
#
20.04.202414.25 Mб42155_Optimized.pdf
#
20.04.20248.09 Mб42156_Optimized.pdf
#
20.04.20248.91 Mб42157_Optimized.pdf
#
20.04.20248.76 Mб42158_Optimized.pdf
#
20.04.20248.59 Mб42159_Optimized.pdf
#
20.04.20249.25 Mб42160_Optimized.pdf
#
20.04.20248.76 Mб42161_Optimized.pdf
#
20.04.20249.67 Mб42162_Optimized.pdf
#
20.04.20248.26 Mб42163_Optimized.pdf
#
20.04.202414.81 Mб44164_Optimized.pdf